Red Hat Cloud Services: Mehrere npm-Pakete kompromittiert zur Verbreitung von Credential-Stealing-Malware
Am 1. Juni 2026 kam es zu einem erheblichen Angriff auf die Lieferkette, der über 30 offizielle Pakete im npm-Bereich @redhat-cloud-services zielte.

Kurzfassung
Warum das wichtig ist
- Juni 2026 kam es zu einem erheblichen Angriff auf die Lieferkette, der über 30 offizielle Pakete im npm-Bereich @redhat-cloud-services zielte.
- Die Kampagne, die als „Miasma: The Spreading Blight" bezeichnet wurde, Am 1.
- Die Angreifer übernahmen einen legitimen und vertrauenswürdigen npm-Namespace und veröffentlichten kompromittierte Versionen weit verbreiteter Frontend-Komponenten, API-Clients und Entwickler-Tools.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Juni 2026 kam es zu einem erheblichen Angriff auf die Lieferkette, der über 30 offizielle Pakete im npm-Bereich @redhat-cloud-services zielte.
Warum relevant
Laut Erkennungen die bösartigen Pakete über GitHub Actions OIDC-Token veröffentlicht, was darauf hindeutet, dass die CI/CD-Pipeline selbst kompromittiert wurde und nicht einzelne Entwicklerkonten.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Laut Erkennungen die bösartigen Pakete über GitHub Actions OIDC-Token veröffentlicht, was darauf hindeutet, dass die CI/CD-Pipeline selbst kompromittiert wurde und nicht einzelne Entwicklerkonten.
Jedes vergiftete Paket enthält einen preinstall-Lebenszyklus-Haken in seiner package Dies führt automatisch eine 4,2 MB große verschlüsselte Last während jeder npm-Installation aus, bevor irgendein Anwendungscode ausgeführt wird.
Der Loader verwendet eine mehrstufige Entschlüsselungskette – numerische Zeichenarrays, eine ROT-artige Transformation und AES-128-GCM-Datenblöcke –, um statische Erkennung zu umgehen, bevor er eine vorübergehende, auf Bun basierende Last in das Verzeichnis /tmp/p*.js ablegt und ausführt.
Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Multiple Red Hat Cloud Services npm Packages Compromised to Deploy Credential-Stealing Malware
- Canonical
- https://cybersecuritynews.com/red-hat-cloud-services-npm-packages/
- Quell-URL
- https://cybersecuritynews.com/red-hat-cloud-services-npm-packages/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

LG-Monitore laden Software ohne Zustimmung über Windows-Updates herunter
Untersuchungen , dass bestimmte LG-Monitore der Serien UltraGear und UltraFine ohne Zustimmung des Nutzers über den Windows Device Setup Manager die Anwendung „LGElectronics.LGMonitorApp" installieren, um Werbung für McAfee und Abonnementangebote auszulösen. Experten kritisieren diese Praxis als schwerwiegender Verstoß gegen die Privatsphäre, da die Software weitreichende Systemzugriffe und sensible Daten wie Standortinformationen und Kontenmeldeinformationen anfordert, und empfehlen zur dauerhaften Lösung die Aktivierung entsprechender Gruppenrichtlinien, um automatische Store-Downloads zu unterbinden.
17.07.2026



